Deutsch
English
Español
Français
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarLa nuova proposta di emendamento eiDAS conferisce all'UE il mandato legale di sorvegliare i siti HTTPS
Nel 2018, l'Unione Europea ha introdotto i servizi di identificazione, autenticazione e fiducia elettronica (eiDAS), una serie di regolamenti che stabiliscono una linea di base per la fiducia e la sicurezza del cyberspazio attraverso firme elettroniche, sigilli, marche temporali, servizi di consegna e autenticazione di siti web. Alcuni dei regolamenti hanno dovuto essere rivisti con l'emergere della pandemia, e l'eiDAS riformato potrebbe presto includere un articolo 45 che essenzialmente consente ai governi dell'UE di sorvegliare i cittadini e i residenti dell'UE attraverso vari mezzi di intercettazione del traffico internet criptato sul protocollo HTTPS. Questo particolare articolo è stato emendato senza il consenso del pubblico e oltre 300 accademici ed esperti di tecnologia stanno ora cercando di denunciare queste gravi violazioni dei diritti umani, pubblicando una lettera aperta che sollecita l'adozione di standard web consolidati.
Come riportato da ComputerWeekly, Steven Murdoch - professore di ingegneria della sicurezza presso l'University College di Londra (UCL) è tra i firmatari della lettera aperta che sono rimasti sorpresi di trovare menzioni della sorveglianza dei browser web nella riforma dell'eiDAS. Se l'Articolo 45 passerà così com'è, i governi dell'Unione Europea potranno inserire nuovi certificati HTTPS root a piacimento, con il pretesto di migliorare la sicurezza per gli utenti dei siti web. Tuttavia, questi nuovi certificati potrebbero anche essere utilizzati per intercettare il traffico web in tutta l'UE, raccogliendo dati riservati. I firmatari esortano la Commissione Europea a "riconsiderare urgentemente questo testo e a chiarire che l'Articolo 45 non interferirà con le decisioni di fiducia relative alle chiavi crittografiche e ai certificati utilizzati per proteggere il traffico web".
Murdoch sottolinea che l'Articolo 45 "potrebbe essere interpretato come un modo per togliere potere alle big tech e consegnarlo ai governi", ma "questo è il meccanismo sbagliato per farlo", in quanto è ancora dannoso per tutti i cittadini dell'UE. Inoltre, le clausole che si riferiscono al Portafoglio di Identità Digitale Europeo https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en nella proposta di articolo 6a e 7a danno essenzialmente il potere ai governi e ai fornitori di servizi tecnologici di monitorare l'utilizzo delle credenziali digitali a livello individuale.
Acquistare SSL/TLS sotto chiave: Guida alla comprensione della crittografia SSL/TLS su Amazon
Fonte(i)
